正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DBSS监控指标说明 功能说明 本节定义了数据库安全服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索数据库安全服务的监控指标和告警信息。 命名空间 SYS.DBSS 命名空间是对一组资源和对象的抽象整合。在同一
购买实例时如何选择“子网”? 需要选择与数据库同一VPC的子网。 父主题: 计费FAQ
通过查看数据库安全审计的系统监控信息,您可以了解系统资源和流量使用情况等信息。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
您可以查看隐私数据保护规则,启用、编辑、禁用或删除脱敏规则。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 查看隐私数据保护规则信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“审计规则”。
管理审计报表 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。
查看监控指标 您可以通过管理控制台,查看DBSS的相关指标,及时了解数据库安全状况,并通过指标设置防护策略。 前提条件 DBSS已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“策略防护 > 策略定义”。 单击“客户端语句过滤白名单”页签,并单击“添加”。 在添加客户端语句过滤白名单对话框中,添加数据。 图1 添加白名单 表1 添加白名单 参数 说明 SQL 需要添加白名单的SQL语句。 工具 数据库客户端。
开启邮件通知后,当数据库设置的告警事件发生或生成报表时,您可以收到告警或报表生成的通知邮件。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。
设置告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计,并触发告警通知。
批量添加资源标签 功能介绍 批量添加资源标签 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/{resource_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询项目标签 功能介绍 查询项目标签 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{resource_type}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID resource_type
查询账户配额信息 功能介绍 查询账户配额信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已成功备份审计日志。 查看备份的日志信息 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > 数据库安全服务”,进入数据库安全审计“总览”界面。 在左侧导航树中,选择“设置”。
删除数据库安全防护实例 dbss:defendInstance:delete 删除数据库安全审计实例 dbss:auditInstance:delete 按需购买数据库安全防护实例 dbss:defendInstance:createOnDemand 按需购买数据库安全审计实例
通过设置DBSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解数据库安全状况,从而起到预警作用。 前提条件 已购买DBSS实例。 操作步骤 登录管理控制台。 单击页面左上方的,选择“管理与监管 > 云监控服务
示例:添加RAC集群节点RAC-Node-01的数据库。 图1 添加Oracel数据库 表2 数据库参数说明 参数名称 参数说明 取值样例 数据库类别 选择添加的数据库类别,“RDS数据库”或“自建数据库”。 自建数据库 数据库类型 支持的数据库类型。 说明: 当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。
实例所在的安全组。 子网 实例所在的子网。 内网IP 实例的IP地址。 关联数据库 - 实例已关联的数据库信息。 单击“管理数据库”,跳转到数据库列表页面。有关添加数据库的详细操作,请参见步骤一:添加数据库。 父主题: 其他操作
SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。
批量删除资源标签 功能介绍 批量删除资源标签 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/{resource_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启关闭Agent 功能介绍 用于开启和关闭agent的功能,当开启后,开始抓取用户的访问信息。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/agent/switch 表1 路径参数 参数 是否必选